Connexion sauvage à internet
Résolu
bibapo
-
gen-hackman -
gen-hackman -
Bonjour,
depuis que je me suis connecté cet été en WiFi sur plusieurs lieux de vacances, au cours du processus de démarrage de mon PC il se connecte automatiquement à des sites genres La Redoute, Les 3 Suisses, une agence de voyage, etc... J'ai Bitdefender comme protection depuis bientôt 3 ans sans souci jusqu'alors! Quelqu'un saurait-il comment solutionner ce problème "agaçant" ? Merci.
depuis que je me suis connecté cet été en WiFi sur plusieurs lieux de vacances, au cours du processus de démarrage de mon PC il se connecte automatiquement à des sites genres La Redoute, Les 3 Suisses, une agence de voyage, etc... J'ai Bitdefender comme protection depuis bientôt 3 ans sans souci jusqu'alors! Quelqu'un saurait-il comment solutionner ce problème "agaçant" ? Merci.
A voir également:
- Connexion sauvage à internet
- Gmail connexion - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- Arcep ma connexion internet - Accueil - Box & Connexion Internet
- Comment savoir si quelqu'un utilise ma connexion internet - Guide
- Gps sans internet - Guide
41 réponses
Sur Internet explorer, vous avez l'option de bloquer les fenêtres intempestives. Outils => Options Internet => Confidentialité
Et dans Général, vous pouvez choisir votre page d'accueil lors de l'ouverture.
Votre protection Internet n'est pas en cause à moins qu'il y aie besoin, elle aussi, de la reparamétrer ou de l'actualiser.
Salutations.
Et dans Général, vous pouvez choisir votre page d'accueil lors de l'ouverture.
Votre protection Internet n'est pas en cause à moins qu'il y aie besoin, elle aussi, de la reparamétrer ou de l'actualiser.
Salutations.
Bonjour Lionel et merci pour ta réponse. J'ai procédé au renforcement de la protection (pas au maxi car celà bloque l'accès à des sites sécurisés). J'ai modifié la page d'accueil également. C'est bizarre j'avais déjà eu l'occasion de la modifier il y a quelques semaines lorsque j'ai fait mes tentatives de résolution de ce problème ! C'est suite à ton conseil en allant vérifier que j'ai constaté qu'elle était repassée sur un site "lost..." quelque chose comme çà !.
Ces "manip" n'ont malheureusement eu aucun effet. Ce matin c'est la page 3 Suisses qui s'est ouverte !!! Le problème est apparu suite à mes connexions "WiFi publiques" cet été !
Merci de ton aide si tu peux.
Cdlt
Bibapo
Ces "manip" n'ont malheureusement eu aucun effet. Ce matin c'est la page 3 Suisses qui s'est ouverte !!! Le problème est apparu suite à mes connexions "WiFi publiques" cet été !
Merci de ton aide si tu peux.
Cdlt
Bibapo
Bonjour,
Voici l'origine de ton problème : https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares
Fais ce qui suit :
* Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-Remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report-Clean.log )
Voici l'origine de ton problème : https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares
Fais ce qui suit :
* Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-Remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report-Clean.log )
Bonjour Hubertaaz,
merçi pour ta réponse. Voici le rapport que tu m'as demandé de poster.
Je te fais part, après quelques démarrage/arrêt de mon PC s i le problème est résolu,.
Merci encore
Cdlt Bibapo
======= RAPPORT D'AD-REMOVER 2.0.0.2,A | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 19/10/10 à 20:10
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:33:12 le 20/10/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
PEZIN@PAUL-PEZIN-LRB (Hewlett-Packard HP Pavilion dv9500 Notebook PC)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\PEZIN\AppData\Roaming\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKU\.DEFAULT\Software\EoRezo
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Softwarehelper
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 19 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/10/2010 (2386 Octet(s))
Fin à: 08:35:21, 20/10/2010
============== E.O.F ==============
merçi pour ta réponse. Voici le rapport que tu m'as demandé de poster.
Je te fais part, après quelques démarrage/arrêt de mon PC s i le problème est résolu,.
Merci encore
Cdlt Bibapo
======= RAPPORT D'AD-REMOVER 2.0.0.2,A | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 19/10/10 à 20:10
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:33:12 le 20/10/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
PEZIN@PAUL-PEZIN-LRB (Hewlett-Packard HP Pavilion dv9500 Notebook PC)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\PEZIN\AppData\Roaming\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKU\.DEFAULT\Software\EoRezo
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Softwarehelper
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 19 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/10/2010 (2386 Octet(s))
Fin à: 08:35:21, 20/10/2010
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello Bibapo,
Ad-Remover a bien travaillé mais il vaut mieux vérifier qu'il ne reste aucune trace d'infection.
Je te recommande de passer un outil de diagnostic afin de s'en assurer :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe (clic droit ,"exécuter en tant qu'administrateur" pour Vista).
* Une fois installé le programme s'ouvre automatiquement.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse.
Pour la clarté du sujet, pourrais poster ta réponse en cliquant sur le bouton vert >>"Répondre au sujet" ci-dessous?
Merci
Ad-Remover a bien travaillé mais il vaut mieux vérifier qu'il ne reste aucune trace d'infection.
Je te recommande de passer un outil de diagnostic afin de s'en assurer :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe (clic droit ,"exécuter en tant qu'administrateur" pour Vista).
* Une fois installé le programme s'ouvre automatiquement.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse.
Pour la clarté du sujet, pourrais poster ta réponse en cliquant sur le bouton vert >>"Répondre au sujet" ci-dessous?
Merci
Avec un peu de difficulté avec le téléchargement de l'application, voici le lien pour le rapport.
Merci de ton aide.
Cdlt Paul
http://www.cijoint.fr/cjlink.php?file=cj201010/cijmtRBwBE.txt
Merci de ton aide.
Cdlt Paul
http://www.cijoint.fr/cjlink.php?file=cj201010/cijmtRBwBE.txt
Bonjour.
Je suis navré : j'aimerais bien pouvoir aider, mais là je nage, et en plus je ne vais pas très bien... Désolé.
Je suis navré : j'aimerais bien pouvoir aider, mais là je nage, et en plus je ne vais pas très bien... Désolé.
Merci Lionel Rhône pour ton implication. J'espère que tu vas aller mieux très rapidement. Soit tranquille le problème semble réglé grâce à Hubertaaz.
Merci à tous
Cordialement
Merci à tous
Cordialement
Mais de rien, j'ai essayé de faire au mieux, mais j'ai une gueule de bois... Oui, je pense qu'il y a des personnes qui t'aideront mieux techniquement. Et bien n'hésite pas à nous tenir au courant en tout cas. Et merci de ta sympathie. A bientôt !
Bonjour bibapo et LionelRhône ;-)
Bibapo, comme je l'ai mentionné dans l'autre topic, il était judicieux de procéder au diagnostic. Celui-ci fait apparaître une infection par 2 rogues : Loaris et RegistryDoktor.
Il est aussi possible qu'il y ait un problème dans le MBR.
Il y aura aussi une mise à jour à faire pour Java afin de remplacer une version obsolète qui contient des failles de sécurité.
Nous allons procéder par ordre en nous attaquant aux rogues :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* /!\ Déconnecte-toi et ferme toutes tes applications pendant la durée du scan (assez long)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Bibapo, comme je l'ai mentionné dans l'autre topic, il était judicieux de procéder au diagnostic. Celui-ci fait apparaître une infection par 2 rogues : Loaris et RegistryDoktor.
Il est aussi possible qu'il y ait un problème dans le MBR.
Il y aura aussi une mise à jour à faire pour Java afin de remplacer une version obsolète qui contient des failles de sécurité.
Nous allons procéder par ordre en nous attaquant aux rogues :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* /!\ Déconnecte-toi et ferme toutes tes applications pendant la durée du scan (assez long)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Bonjour hubertaaz,
lorsque j'ai cliqué dans ton message sur le logiciel, rien ne s'est passé... j'ai donc téléchargé celui-ci directement sur le site. Lorsque j'ai voulu faire la mise à jour, Windows me dit qu'il ne peut pas, que je dois vérifier si je suis connecté à internet !!! (oui je vais sur d'autres sites sans problème !) et de vérifier si mon pare feu est paramétré pour permettre cette mise à jour !!! J'ai désactivé tous les paramètres de Bitdefender mais la mise à jour n'a toujours pas été possible, j'ai tout rétabli et redémarré mon PC, toujours le même message ! Que me conseilles-tu de faire ?
MERCI
Bibapo
lorsque j'ai cliqué dans ton message sur le logiciel, rien ne s'est passé... j'ai donc téléchargé celui-ci directement sur le site. Lorsque j'ai voulu faire la mise à jour, Windows me dit qu'il ne peut pas, que je dois vérifier si je suis connecté à internet !!! (oui je vais sur d'autres sites sans problème !) et de vérifier si mon pare feu est paramétré pour permettre cette mise à jour !!! J'ai désactivé tous les paramètres de Bitdefender mais la mise à jour n'a toujours pas été possible, j'ai tout rétabli et redémarré mon PC, toujours le même message ! Que me conseilles-tu de faire ?
MERCI
Bibapo
On va essayer en désactivant l'UAC : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pourrais-tu SVP me répondre à la suite de ce message, c'est plus pratique pour la compréhension du topic. Merci.
Pourrais-tu SVP me répondre à la suite de ce message, c'est plus pratique pour la compréhension du topic. Merci.
UAC désactivée, PC redémarré et toujours pas de possibilité de mise à jour de malware.
(J'espère répondre au bon endroit comme tu me l'as demandé ?)
(J'espère répondre au bon endroit comme tu me l'as demandé ?)
Pour la réponse, c'est juste en dessous de ce poste-ci qu'il est préférable de répondre, en cliquant ci-dessous sur le bouton vert >> répondre au sujet.
Tu vas essayer de démarrer le pc en mode sans échec et procéder à la mise à jour de MBAM en mode sans échec. Cependant pour l'analyse il sera préférable de la faire en mode normal.
Pour le cas où : https://forums.cnetfrance.fr/tutoriels-windows-7-8-et-autres-sytemes/155449-comment-demarrer-en-mode-sans-echec-seven-vista-xp
Tu vas essayer de démarrer le pc en mode sans échec et procéder à la mise à jour de MBAM en mode sans échec. Cependant pour l'analyse il sera préférable de la faire en mode normal.
Pour le cas où : https://forums.cnetfrance.fr/tutoriels-windows-7-8-et-autres-sytemes/155449-comment-demarrer-en-mode-sans-echec-seven-vista-xp
toujours pas de possibilité même en mode sans échec....!
Concernant le mode de réponse: il n'y a pas de point vert sur mon mail, que des noirs ...mais là n'est pas le plus important. Il y a 4 possibilités de réponse: question résolue/question non résolue/ répondre au message (c'est là que je réponds systématiquement) et dernier : arrêter les envois mails.
Autres commentaires, hier après le nettoyage avec AD Remover, aucune ouverture sauvage d'internet. Ce matin oui !
Pour la page d'ouverture d'internet, j'avais bien remis Free; ce matin en vérifiant c'est MSN qui s'est mis à la place...
J'espère que l'on va bientôt s'en sortir car je suis embêté de voir tout le temps que nous consacrons au règlement de cette question. Une restauration avant les vacances ne règlerait-elle pas plus définitivement et simplement ce "bug"
Merci pour ta patience.
Concernant le mode de réponse: il n'y a pas de point vert sur mon mail, que des noirs ...mais là n'est pas le plus important. Il y a 4 possibilités de réponse: question résolue/question non résolue/ répondre au message (c'est là que je réponds systématiquement) et dernier : arrêter les envois mails.
Autres commentaires, hier après le nettoyage avec AD Remover, aucune ouverture sauvage d'internet. Ce matin oui !
Pour la page d'ouverture d'internet, j'avais bien remis Free; ce matin en vérifiant c'est MSN qui s'est mis à la place...
J'espère que l'on va bientôt s'en sortir car je suis embêté de voir tout le temps que nous consacrons au règlement de cette question. Une restauration avant les vacances ne règlerait-elle pas plus définitivement et simplement ce "bug"
Merci pour ta patience.
Concernant la page MSN, ce n'est pas grave car c'est la page d'ouverture Internet par défaut de Microsoft. Je pense que si tu la modifies elle ne reviendra plus.
Je ne pense pas que la restauration système puisse tout solutionner. Il est préférable de garder cette éventualité en réserve.
Avant de passer par là, essaye ce qui suit :
Télécharge mbr.exe sur le Bureau (s'il est enregistré ailleurs, ça ne fonctionne pas)
* Désactivez vos protections et coupez la connexion.
* Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en tant qu'administrateur"
* Un rapport sera généré : mbr.log
* En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport. Si c'est le cas, cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante :
o Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f
* Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
* Postez le rapport
Relancez mbr.exe pour vérifier que l'infection n'est plus présente et le nouveau rapport ne devrait plus trouver de rootkit.
Exemple de rapport non infecté :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Attention : sur le bureau tu peux avoir "MBRCkeck" ne lances pas celui-là!
Je ne pense pas que la restauration système puisse tout solutionner. Il est préférable de garder cette éventualité en réserve.
Avant de passer par là, essaye ce qui suit :
Télécharge mbr.exe sur le Bureau (s'il est enregistré ailleurs, ça ne fonctionne pas)
* Désactivez vos protections et coupez la connexion.
* Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en tant qu'administrateur"
* Un rapport sera généré : mbr.log
* En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport. Si c'est le cas, cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante :
o Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f
* Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
* Postez le rapport
Relancez mbr.exe pour vérifier que l'infection n'est plus présente et le nouveau rapport ne devrait plus trouver de rootkit.
Exemple de rapport non infecté :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Attention : sur le bureau tu peux avoir "MBRCkeck" ne lances pas celui-là!
J'ai bien désactivé tous les paramètres de Bidefender, quant à "couper la connexion" je n'ai rien d'autres que la messagerie...je ne l'ai pas fermée.
L'exéction de mbr est ultra rapide...et ne montre qu'"exécuter" (rien concernat "en tant qu'administrateur). J'ai vérifié avec le panneau de configuration ce logiciel n'apparait pas et dans les téléchargements que j'ai pu faire non plus.
Voilà le rapport:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: error reading MBR
kernel: error reading MBR
A bientôt. Je vais, comme toi aussi, je pense, aller déjeuner.0 Pour info également je devrais m'absenter de 14h30 à 15h30 environ. Avant et après je suis là
L'exéction de mbr est ultra rapide...et ne montre qu'"exécuter" (rien concernat "en tant qu'administrateur). J'ai vérifié avec le panneau de configuration ce logiciel n'apparait pas et dans les téléchargements que j'ai pu faire non plus.
Voilà le rapport:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: error reading MBR
kernel: error reading MBR
A bientôt. Je vais, comme toi aussi, je pense, aller déjeuner.0 Pour info également je devrais m'absenter de 14h30 à 15h30 environ. Avant et après je suis là
Pas de problème pour l'horaire.
Je vais m'informer pour la suite auprès d'un contributeur sécurité qui a plus d'expérience que moi.
Je te tiens au courant
Je vais m'informer pour la suite auprès d'un contributeur sécurité qui a plus d'expérience que moi.
Je te tiens au courant
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
* Télécharge ici :List_Kill'em de gen-hackman
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
* Exécuter List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par télécharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
* laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
*** NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
* Clique sur Parcourir et cherche le fichier C:\List'em.txt
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
* Copie ce lien dans ta réponse.
* Fais de même avec more.txt qui se trouve sur ton bureau
* Télécharge ici :List_Kill'em de gen-hackman
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
* Exécuter List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par télécharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
* laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
*** NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
* Clique sur Parcourir et cherche le fichier C:\List'em.txt
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
* Copie ce lien dans ta réponse.
* Fais de même avec more.txt qui se trouve sur ton bureau
